home *** CD-ROM | disk | FTP | other *** search
/ Collection of Tools & Utilities / Collection of Tools and Utilities.iso / dskut / tbfence1.zip / TBFENCE.DOC < prev    next >
Text File  |  1993-08-25  |  28KB  |  716 lines
  1.  
  2. TbFence user manual (C) Copyright 1993 Thunderbyte B.V.
  3.  
  4.  
  5.  
  6.      INTRODUCTION  . . . . . . . . . . . . . . . . . . . . . . . . . . .     1
  7.           How does it work?  . . . . . . . . . . . . . . . . . . . . . .     1
  8.           Some questions . . . . . . . . . . . . . . . . . . . . . . . .     2
  9.           Quick initial installation . . . . . . . . . . . . . . . . . .     3
  10.           TbFence demonstration  . . . . . . . . . . . . . . . . . . . .     3
  11.  
  12.      USAGE OF TBFENCE  . . . . . . . . . . . . . . . . . . . . . . . . .     5
  13.           System requirements  . . . . . . . . . . . . . . . . . . . . .     5
  14.           Predefined configurations  . . . . . . . . . . . . . . . . . .     5
  15.           Program invocation . . . . . . . . . . . . . . . . . . . . . .     6
  16.           Installation . . . . . . . . . . . . . . . . . . . . . . . . .     6
  17.           De-installation  . . . . . . . . . . . . . . . . . . . . . . .     7
  18.           Status of diskette . . . . . . . . . . . . . . . . . . . . . .     7
  19.           Encrypt a diskette . . . . . . . . . . . . . . . . . . . . . .     7
  20.           Decrypt a diskette . . . . . . . . . . . . . . . . . . . . . .     8
  21.           Options menu . . . . . . . . . . . . . . . . . . . . . . . . .     8
  22.           Format to normal . . . . . . . . . . . . . . . . . . . . . . .     8
  23.           Setup temporary gateway  . . . . . . . . . . . . . . . . . . .     8
  24.  
  25.      ADDITIONAL INFORMATION  . . . . . . . . . . . . . . . . . . . . . .     9
  26.           Formatting diskettes . . . . . . . . . . . . . . . . . . . . .     9
  27.           Bootable diskettes . . . . . . . . . . . . . . . . . . . . . .     9
  28.           The TbFence.Sys device driver  . . . . . . . . . . . . . . . .     9
  29.           Viruses and Anti-Virus products  . . . . . . . . . . . . . . .     9
  30.           The encryption scheme  . . . . . . . . . . . . . . . . . . . .    10
  31.           Exit codes . . . . . . . . . . . . . . . . . . . . . . . . . .    10
  32.           Error messages . . . . . . . . . . . . . . . . . . . . . . . .    11
  33. TbFence user manual (C) Copyright 1993 Thunderbyte B.V.
  34.  
  35.  
  36. INTRODUCTION
  37.  
  38.      Nearly every PC is equipped with one or more diskette drives. While a
  39.      diskette drive is necessary for maintenance and upgrading, it may also
  40.      be used to introduce malicious software into the system, copy software
  41.      owned by the company, or even to export confidential information.
  42.  
  43.      Many companies have had unfortunate experiences with computer viruses,
  44.      leaked information, or pilferage of software. For this reason many
  45.      companies fiddle with diskless workstations, mechanical locks on the
  46.      diskette drives, etc. While these measures prevent the introduction of
  47.      malicious software or export of company properties, it is now also hard
  48.      to transfer data from one desk to another, and to perform maintenance
  49.      like upgrading software.
  50.  
  51.      TbFence was developed to solve these problems neatly. With TbFence you
  52.      build a fence around your company or departments. Between the borders of
  53.      this fence the data flow is not affected, but data can not cross the
  54.      fence. A fence has a gate, and of course TbFence also offers you one.
  55.      You may setup one workstation as a 'gateway' station. This gateway
  56.      station can be used to import or export diskettes, of course under your
  57.      control and after examination of the contents of the diskette! 
  58.  
  59.  
  60. How does it work?
  61.  
  62.      TbFence is actually a transparent data encryption/decryption mechanism.
  63.      Once you have installed TbFence, all data going to the diskette drive
  64.      will be encrypted automatically, and all data read from the diskette
  65.      drive will be decrypted as well. This background encryption and/or
  66.      decryption is completely transparent to the user. If you don't tell the
  67.      user, he will not even notice that something has been changed, until he
  68.      tries to insert his unauthorized game diskette. TbFence will simply
  69.      refuse to read from or write to this diskette. If the user copies
  70.      information to a diskette, this diskette can be read on other machines
  71.      equipped with TbFence, but when he tries to read the diskette at home,
  72.      he will find out that it is impossible to read it. He is however still
  73.      able to share the TbFenced diskettes with other employees of the compa-
  74.      ny.
  75.  
  76.      +-----------------------------+
  77.      |              #              |              #
  78.      |  #  TbFenced machines  #    |      #        The 'outside' world
  79.      |                             |
  80.      |                             # 
  81.      |   #           #             |\gateway station
  82.      |                       #     |
  83.      |   #         #               |         #
  84.      |                             |
  85.      +-----------------------------+
  86.  
  87.  
  88.  
  89.                                          1
  90. TbFence user manual (C) Copyright 1993 Thunderbyte B.V.
  91.  
  92.  
  93.      All machines between the TbFence borders can share diskettes, but to
  94.      export diskettes to the 'outside' world, the diskettes have to pass
  95.      through the 'gateway' station where they can be examined before allowing
  96.      the conversion. The same applies to the import of diskettes. No diskette
  97.      can enter the area within the 'fence' without autohorization by the
  98.      gateway.
  99.  
  100.  
  101. Some questions
  102.  
  103.  
  104.      By now some questions have probably entered your mind.  Hopefully they
  105.      will be answered by the sample questions listed below.
  106.  
  107.      Q:   How can I import or export diskettes?
  108.      A:   The supervisor can temporarily override the settings of TbFence and
  109.           allow it to use normal disks. You can also setup a permanent
  110.           gateway station which can be used to convert diskettes, of course
  111.           under control of the supervisor!
  112.  
  113.      Q:   Are my employees able to remove TbFence?
  114.      A:   TbFence is installed on the master boot record of your hard disk.
  115.           When you install TbFence you have to enter a password. You need to
  116.           know this password when you want to remove TbFence. Low level disk
  117.           utilities can not be used to remove TbFence.
  118.  
  119.      Q:   What if the user boots from a non-authorized diskette?
  120.      A:   TbFence hides the partition information of your hard disk. If you
  121.           boot from an unauthorized diskette the partition information is not
  122.           available and the user is not able to access the hard disk.
  123.  
  124.      Q:   What if I need to reboot from a diskette?
  125.      A:   You can reboot from a diskette if this diskette has been converted
  126.           by TbFence, or when this diskette has been created on a TbFence
  127.           machine. When you boot from such a diskette, the hard disk will be
  128.           available, and the installed configuration of TbFence will still be
  129.           applied, as if the user booted from the hard disk. So, if the user
  130.           is normally not allowed to read normal diskettes, he is still not
  131.           able to do so after a diskette boot. Remember, TbFence is complete-
  132.           ly transparent to the user!
  133.  
  134.      Q:   What if my employees install TbFence at their machines at home?
  135.      A:   The password you need to enter when you install TbFence is also
  136.           used as an encryption key. This means that if the employees do not
  137.           install TbFence with the same password as the TbFence on the compa-
  138.           ny's PC, they still can't use the diskettes.
  139.  
  140.      Q:   Once installed, can I remove TbFence from my system after the
  141.           evaluation?
  142.      A:   Sure. You can remove TbFence from your system, leaving no trace, if
  143.           you enter the correct password.
  144.  
  145.  
  146.                                          2
  147. TbFence user manual (C) Copyright 1993 Thunderbyte B.V.
  148.  
  149.  
  150.      Q:   What problems can I expect when using TbFence?
  151.      A:   Unlike some other 'Fence' products, TbFence has been implemented as
  152.           very low level system software and works independent of the opera-
  153.           ting system. Therefore TbFence is not affected at all by software
  154.           like Windows, disk doublers, etc. It is very